支援跨帳戶共用計劃以進行 ARC 區域切換 - Amazon 應用程式復原控制器 (ARC)
共用計畫的先決條件共用計劃取消共用共用計劃識別共享計劃共用計劃的責任和許可帳單成本配額

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

支援跨帳戶共用計劃以進行 ARC 區域切換

Amazon Application Recovery Controller (ARC) 與 整合 AWS Resource Access Manager 以啟用資源共用。 AWS RAM 是一種服務,可讓您與其他 AWS 帳戶 或透過 共用資源 AWS Organizations。對於 ARC 區域切換,您可以共用區域切換計畫。(若要使用計劃中另一個帳戶的資源,請使用 crossAccount 角色。 若要進一步了解,請參閱 跨帳戶資源。)

您可以透過建立資源共享 AWS RAM,與 共用您擁有的資源。資源共用會指定要共用的資源,以及要共用的資源參與者。參與者可以包括:

  • 中的擁有者組織 AWS 帳戶 內部或外部特定 AWS Organizations

  • 中的組織單位 AWS Organizations

  • 其在 中的整個組織 AWS Organizations

如需 的詳細資訊 AWS RAM,請參閱AWS RAM 《 使用者指南》

透過使用 AWS Resource Access Manager 在 ARC 中跨帳戶共用計劃,您可以使用具有數個不同計劃的計劃 AWS 帳戶。當您選擇共用計劃時, AWS 帳戶 您指定的其他 可以執行計劃以執行應用程式復原。

AWS RAM 是一項服務,可 AWS 協助客戶安全地跨 共用資源 AWS 帳戶。透過 AWS RAM,您可以使用 IAM 角色和使用者 AWS Organizations,在 中的組織或組織單位 (OUs) 內共用資源。 AWS RAM 是一種集中且受控的計劃共用方式。

當您共享計劃時,您可以減少組織所需的計劃總數。透過共享計劃,您可以分配在不同團隊之間執行計劃的總成本,以降低成本最大化 ARC 的優勢。跨帳戶共用計劃也可以簡化將多個應用程式加入 ARC 的程序,特別是如果您有大量應用程式分散在多個帳戶和營運團隊。

若要開始使用 ARC 中的跨帳戶共用,您可以建立資源共用 i n AWS RAM。資源共享指定有權共享您帳戶所擁有計劃的參與者

本主題說明如何共用您擁有的資源,以及如何使用與您共用的資源。

共用計畫的先決條件

  • 若要共用計劃,您必須在 中擁有該計劃 AWS 帳戶。這表示必須在您的帳戶中配置或佈建資源。您無法共用已與您共用的計劃。

  • 若要與組織或 中的組織單位共用計劃 AWS Organizations,您必須啟用與 共用 AWS Organizations。如需詳細資訊,請參閱《AWS RAM 使用者指南》中的透過 AWS Organizations啟用共用

共用計劃

當您共用計畫時,您指定共用計畫的參與者可以檢視,如果您授予其他許可,請執行計畫。

若要共用計劃,您必須將其新增至資源共用。資源共用是可讓您在 AWS 帳戶之間共用資源的一種 AWS RAM 資源。資源共用會指定要共用的資源,以及與其共用的參與者。若要共用計劃,您可以建立新的資源共用,或將資源新增至現有的資源共用。若要建立新的資源共享,您可以使用 AWS RAM 主控台,或搭配 AWS Command Line Interface AWS SDKs使用 AWS RAM API 操作。

如果您是 中組織的一部分, AWS Organizations 且已啟用組織內的共享,則組織中的參與者會自動獲得共享計劃的存取權。否則,參與者會收到加入資源共享的邀請,並在接受邀請後獲得共用計劃的存取權。

您可以使用 AWS RAM 主控台,或搭配 AWS CLI 或 SDK 使用 AWS RAM API 操作,來共用您擁有的計劃。 SDKs

使用 AWS RAM 主控台共享您擁有的計劃

請參閱AWS RAM 《 使用者指南》中的建立資源共享

使用 共享您擁有的計劃 AWS CLI

使用 create-resource-share 命令。

授予共用計畫的許可

跨帳戶共用計劃需要使用下列其他許可,讓共用計劃的 IAM 委託人共用計劃 AWS RAM:

# read and execute plan permissions
"arc-region-switch:GetPlan",
"arc-region-switch:GetPlanInRegion",  
"arc-region-switch:GetPlanExecution",  
"arc-region-switch:ListPlanExecutionEvents",
"arc-region-switch:ListPlanExecutions", 
"arc-region-switch:ListRoute53HealthChecks",  
"arc-region-switch:GetPlanEvaluationStatus",
"arc-region-switch:StartPlanExecution",
"arc-region-switch:CancelPlanExecution",  
"arc-region-switch:UpdatePlanExecution", 
"arc-region-switch:UpdatePlanExecutionStep"

共用計劃的擁有者必須具有下列許可。如果您在沒有這些許可 AWS RAM 的情況下嘗試透過 共用計劃,則會傳回錯誤。

"arc-region-switch:PutResourcePolicy" # Permission only apis
"arc-region-switch:DeleteResourcePolicy" # Permission only apis
"arc-region-switch:GetResourcePolicy" # Permission only apis

如需 IAM AWS Resource Access Manager 使用方式的詳細資訊,請參閱AWS RAM 《 使用者指南》中的如何使用 AWS Resource Access Manager IAM

取消共用共用計劃

當您取消共用計劃時,以下內容適用於參與者和擁有者:

  • 參與者無法再檢視或執行未共用的計劃。

若要取消共用您擁有的共用計劃,請從資源共用中移除它。您可以使用 AWS RAM 主控台或搭配 或 AWS CLI SDKs 使用 AWS RAM API 操作來執行此操作。

使用 AWS RAM 主控台取消共用您擁有的共用計劃

請參閱《AWS RAM 使用者指南》中的更新資源共享

使用 取消共用您擁有的共用計劃 AWS CLI

使用 disassociate-resource-share 命令。

識別共享計劃

擁有者和參與者可以透過在 中檢視資訊來識別共享計劃 AWS RAM。他們也可以使用 ARC 主控台和 取得共用資源的相關資訊 AWS CLI。

一般而言,若要進一步了解您已共用或已與您共用的資源,請參閱 AWS Resource Access Manager 《 使用者指南》中的資訊:

身為擁有者,您可以透過在 中檢視資訊 AWS Management Console ,或使用 AWS Command Line Interface 搭配 ARC API 操作來判斷您是共享計劃。

使用主控台識別是否共享您擁有的計劃

在計劃 AWS Management Console的詳細資訊頁面上,查看計劃共用狀態

身為參與者,當計劃與您共用時,您通常必須接受共用,才能存取計劃。

共用計劃的責任和許可

擁有者的許可

參與者可以檢視或執行計畫 (如果他們具有正確的許可)。

參與者的許可

當您與其他人共用您擁有的計劃時 AWS 帳戶,參與者可以檢視或執行計劃 (如果他們具有正確的許可)。

當您使用 共用計劃時, AWS RAM參與者預設具有唯讀許可。若要檢閱區域切換的唯讀許可清單,請參閱 唯讀許可。參與者需要額外許可才能執行區域切換計畫。需要執行計劃的參與者需要額外的許可。請注意,您無法將下列操作的許可授予 AWS RAM 參與者:

  • ApprovePlanExecutionStep

  • UpdatePlan

帳單成本

ARC 中計劃的擁有者需支付與計劃相關的費用。對於計劃擁有者或參與者,建立計劃中託管的資源無需額外費用。

如需詳細的定價資訊和範例,請參閱 Amazon Application Recovery Controller (ARC) 定價並向下捲動至 Amazon Application Recovery Controller (ARC)。

配額

在共用計劃中建立的所有資源都會計入計劃擁有者的配額。

如需區域切換計劃配額的清單,請參閱 區域切換的配額